Qué es un desbordamiento de búfer y cómo puedo causar uno?

He escuchado sobre un desbordamiento del búfer y me gustaría saber cómo causar uno. ¿Alguien puede mostrarme un pequeño ejemplo de desbordamiento de búfer? Nuevo (¿Y para qué se usan?)

boost :: asio :: buffer: ¿Obtener el tamaño del búfer y evitar el desbordamiento del búfer?

Tengo las dos funciones siguientes para enviar y recibir paquetes.

¿Por qué los desbordamientos de búfer causan fallas de segmentación al acceder a un entero?

Escribiendo un ataque de retorno a libc, pero libc se carga a 0x00 en la memoria

Estoy escribiendo un retorno al ataque libc para la clase de seguridad de mi sistema. Primero, el código vulnerable: //vuln.c #include <stdio.h> #include <stdlib.h> int loadconfig(void){ char buf[1024]; sprintf(buf, "%s/.config", ...

Explotar desbordamiento de pila en C

La pregunta es en realidad sobre los desbordamientos de la pila en C. Tengo una tarea que no puedo hacer por mi vida, he mirado todo en el gdb y simplemente no puedo entenderlo. La pregunta es la siguiente: int i,n; void confused() { ...

La función sscanf cambia el contenido de otra cadena.

Intentando un desbordamiento de búfer

Estoy intentando cambiar el resultado de una función utilizando un desbordamiento de búfer para cambiar los resultados en la pila con el siguiente código:

ejemplo de desbordamiento de búfer del libro de Arte de Explotación

Estaba leyendo este libro Art of Exploitation, que es un buen libro y me encuentro con ese ejemplo del archivo exploit_notesearch.c. Brevemente, el autor intenta desbordar el programa de notesearch.c int main(int argc, char *argv[]) { int ...

C Code, ¿cómo cambiar la dirección de retorno en el código?

Acabo de escribir un código C que está debajo: #include<stdio.h> #include<string.h> void func(char *str) { char buffer[24]; int *ret; strcpy(buffer,str); } int main(int argc,char **argv) { int x; x=0; func(argv[1]); x=1; printf("\nx is 1\n"); ...

Desbordamiento de búfer no sucedió

Probé este código c de muestra: int main() { int array[5]; int i; for (i = 0; i <= 255; i++) { array[i] = 10; } }y compilarlo usando: gcc -m32 -o a.out buffer2.cmi pregunta es por qué no hay falla de segmentación Yo uso Kali Linux ...